面向证券公司电子数据存证的区块链服务平台
探索区块链技术在电子数据存证场景的应用
近年来,金融监管部门先后出台《证券基金经营机构信息技术管理办法》与《证券期货业科技发展“十四五”规划》。随着区块链技术的出现,社会各行各业都在积极探索区块链技术的应用场景。西南证券在综合考虑监管部门要求与自身发展后,由首席信息官牵头制定了《西南证券科技规划蓝图报告》,促进科技与业务的相互融合,构建了面向证券公司电子数据存证的区块链服务平台。
平台建设路径
具体实现上,将公司业务数据分类为流式数据与批次数据。流式数据重点面向持续性的、极少有结束逻辑的业务数据流,例如现金理财产品的交易,客户会频繁地进行现金理财的申购与赎回,没有周期性或固定间断;并且客户几乎不会终结现金类理财产品的购买协议。批次数据重点面向数据量庞大、有相对固定间隔的数据,例如每日新增的电子合同信息汇总、清算信息等。
在业务场景上,选取了公司资管业务下的一款货币基金产品,以流式数据的角度将该产品的销售业务流程划分为9个步骤,每个步骤均从客户的行为角度与公司的响应结果角度对业务数据进行描述;例如客户的操作时间、操作IP、身份认证结果,公司的电子合同/协议信息、交易确认结果等。通过将同一客户在业务办理过程中,由不同步骤产生的业务数据按照时间顺序排序,形成展业过程中完整的证据链,完成流式数据的存证。
对于批次数据,我们选取了每日所有新增的电子协议与合同信息,将电子协议的流水号、客户电子签名等信息在固定时间上链,完成批次数据的存证。
除了公司本地区块链系统中的存证,还将相同数据在行业中心机构区块链系统--上交所发布的“上证链”,与司法机构区块链系统--杭州互联网法院发布的“杭互链”均进行了存证。通过将本地链、行业链、司法链三者的上链功能抽象化,可实现同一份数据加密一次、上链一次、异步并行上链的效果,为其他上市公司对接司法链提供可行性的验证。
平台建设架构与内容
对于公司存证平台的数据加密部分,选择了国密加密算法,采用SM2、SM3进行非对称加密与哈希计算,实现了在相同密钥长度下,更强的加密保护性,满足证券公司的数据合规要求。
图1司法链出证示例
图2云原生架构
平台采用了基于Kubernetes的云原生技术架构,并根据证券公司系统保障要求在不同机房搭建了两个Kubernetes集群,使用Kubefed技术组成联邦集群。各功能模块采用微服务架构建设,集群间服务通信采用了多主架构部署的云原生网关lstio,中间件采用跨机房集群式部署。基于以上技术选型,实现了机房级别的容灾,避免了因单一机器甚至单一机房不可用时对系统造成影晌。
平台设计了权限服务、模板服务、区块链管理服务、上链服务等功能模块。对于流式数据,通过模板服务可以定制化配置不同的逻辑步骤与数据模板,实现任意流式数据的自定义;从而完成面对不同业务时,对业务步骤与存证数据进行自由定义与选择。
图3功能架构
图4区块链管理服务
图4为区块链管理服务的统计图,通过区块链管理服务,可以对公司本地区块链系统进行操作与管控,可直观反映本地区块链系统的运行状况。
平台建设成果
本案例是区块链技术在公司的首次落地,通过探索区块链技术与电子数据存证的方式,成功设计并完成了通用的电子数据存证方法,并从流式数据与批次数据的角度对公司业务数据做了区分。平台建成后,预计每年的电子数据存证量将超过100万笔。
该平台成功对接外部司法链“杭互链”和行业链“上证链”,在进一步提升数据存证效力的同时,为后续的区块链技术合作打下了基础。结合该平台,未来可深入探索公司其他业务与区块链技术的结合,利用区块链的技术特性探索创新场景,助力公司数字化转型。
本文章选自中国上市公司协会发布的《中国上市公司数字化转型典型案例》